Internet tarmog’ining salbiy jihatlarinin ongli ravishda farqlay olish.
Axborot xavfsizligi immunitetini shakllantrish.
Axborot xavfsizligi deb, ma’lumotlarni yo‘qotish va o‘zgartirishga yo‘naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan xar qanday tashuvchilarda axborotning himoyalanganligiga aytiladi.
Ilgarigi xavf faqatgina konfidensial (maxfiy) xabarlar va xujjatlarni o‘g‘irlash yoki nusxa olishdan iborat bo‘lsa, hozirgi paytdagi xavf esa kompyuter ma’lumotlari to‘plami, elektron ma’lumotlar, elektron massivlardan ularning egasidan ruxsat so‘ramasdan foydalanishdir. Bulardan tashqari, bu xarakatlardan moddiy foyda olishga intilish ham rivojlandi.
Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta’minlovchi va tashkilot axborot zaxiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta’minlovchi qatiy reglamentlangan dinamik texnologik jarayonga aytiladi.
Axborot xavfsizligini ta’minlashning xuquqiy me’yorlari
Xavfsizlikni xuquqiy taminoti Milliy xuquqiy myyorlar Xalqaro xuquqiy meyorlar Bitimlar Konistitutsiya Shartnomalar Farmonlar Litcenziyalar Kodekislar Patentlar Amal qiladigan xujjatlar Mualliflik xuquqlari Yo’riqnomalar
Axborot xavfsizligini ta’minlashning asosiy yo‘llari
Axborot xavfsizligining siyosati.
1. 2. 3. Axborotni himoyalash konsepsiyasi Axborot himoyasining strategiyasi va arxitekturasi.
Axborot xavfsizligining siyosati
1.Konsepsiya–axborot xavfsizligi muammosiga rasmiy qabul qilingan qarashlar tizimi va uni zamonaviy tendensiyalarni hisobga olgan holda echish yo‘llari.
2.Konsepsiyada ifodalangan maqsadlar, masalalar va ularni bo‘lishi mumkin bo‘lgan echish yo‘llari asosida axborot xavfsizligini ta’minlashning muayyan rejalari shakllantiriladi.
Konsepsiyani ishlab chiqishni uch bosqichda amalga oshirish tavsiy etiladi.
Birinchi bosqichda himoyaning maqsadli ko‘rsatmasi, ya’ni qandayrealboyliklar,ishlab chiqarish jarayonlari, dasturlar, ma’lumotlar bazasi himoyalanishi zarurligi aniqlanishi shart. Ushbu bosqichda himoyalanuvchi alohida ob’ektlarni ahamiyati bo‘yicha tabaqalashtirish maqsadga muvofiq hisoblanadi.
Ikkinchi bosqichda himoyalanuvchi ob’ektga nisbatan bo‘lishi mumkin bo‘lgan jinoiy harakatlar tahlillanishi lozim. Iqtisodiy josuslik, terrorizm, sabotaj, buzish orqali o‘g‘irlash kabi keng tarqalgan jinoyatchiliklarning real xavf-xatarlik darajasini aniqlash muhim hisoblanadi. So‘ngra, niyati buzuq odamlarning himoyaga muhtoj asosiy ob’ektlarga nisbatan harakatlarining ehtimolligini tahlillash lozim. Uchinchi bosqichning bosh masalasi–vaziyatni, xususan o‘ziga xos mahalliy sharoitni, ishlab chiqarish jarayonlarini, o‘rnatib qo‘yilgan himoyaning texnik vositalarini tahlillashdan iborat.
Kompleksining asosini axborot himoyasining strategiyasi tashkil etishi lozim. Unda ishonchli himoya tizimini qurish uchun zaruriy maqsadlar, mezonlar, prinsiplar va muolajalar aniqlanadi. Axborot himoyasi umumiy strategiyasining muhim xususiyati xavfsizlik tizimini tadqiqlashdir. Uni ikkita asosiy yo‘nalishni ajratish mumkin: himoya vositalarining tahlili; xujum bo‘lganini aniqlash. Axborot xavfsizligini ta’minlash ierarxiyasidagi ikkinchi masala siyosatni aniqlashdir. Uning mazmuni eng ratsional vositalar va resurslar, ko‘rilayotgan masala maqsadi va unga yondashish tashkil etadi.
Bu hujjat matnning bir nechta sahifalaridan iborat bo‘lib, tarmoq fizik arxitekturasini shakllantiradi, undagi axborot esa himoya mahsulotini tanlashni aniqlaydi. Axborot xavfsizligining siyosatini ishlab chiqishda, avvalo himoya qilinuvchi ob’ekt va uning vazifalari aniqlanadi.
So‘ngra dushmanning bu ob’ektga qiziqishi darajasi, hujumning ehtimolli turlari va ko‘riladigan zarar baholanadi. Nihoyat, mavjud qarshi ta’sir vositalari etarli himoyani ta’minlamaydigan ob’ektning zaif joylari aniqlanadi.